se si prova ad andare sul sito in questione,cè il rischio di beccarsi uno dei peggio dialer esistenti il FASTTRACK,quel maledetto mi ha fatto formattare il pc un paio di volte non c'era verso di eliminarlo

dai un occhio qui:
http://www.explabs.com/ls/scans/scansummary.asp?V=D&XID=0&RC=SOCLENGR&RN=http://www.freestat.ws/logo.asp?utente=17428&URL=http://www.asrock.it/&PI=213.205.40.169&PD=asrock.it&ON=Goldware%20International%20Srl&OA=Via%20Tritone,%20132,%20I%20-%2000187%20Roma&OC=IT&S=08/19/07%2023:15:51&T=2.49&TT=&MID=701acdf9-988b-47dc-9cc8-fa34db0f23cf

http://www.explabs.com/ls/scans/scansummary.asp?V=D&XID=0&RC=SOCLENGR&RN=http://www.freestat.ws/logo.asp?utente=17428&URL=http://www.asrock.it/&PI=213.205.40.169&PD=asrock.it&ON=Goldware%20International%20Srl&OA=Via%20Tritone,%20132,%20I%20-%2000187%20Roma&OC=IT&S=08/19/07%2023:15:51&T=2.49&TT=&MID=701acdf9-988b-47dc-9cc8-fa34db0f23cf

cosè?
non ci capisco molto, è una scansione che hai fatto sul sito?

allora
stanno utilizzando un contatore di

http://www.freestat.ws/logo.asp?utente=17428


questo servizio offre statistiche gratuite mail codice che vi fa inserire nella pagina per le stat fa scaricare anche dialer.

So chi sono
sono quegli str...... di perugia

Evito di fare nomi va

io non ho notato nessun dialer o malware che viene scaricato sul pc senza il consenso dell'utente, ciao

io non ho notato nessun dialer o malware che viene scaricato sul pc senza il consenso dell'utente, ciao

Lavori per loro che li difendi?

Ho visto moltissime pagine trappola di questi str.....

Lavori per loro che li difendi?

Ho visto moltissime pagine trappola di questi str.....
Riprenditi 5 minuti che forse è meglio, da quello che ho visto dal sito non viene scaricato niente, ti devo dire che installa il dialer per farti contento?

Ciao

Riprenditi 5 minuti che forse è meglio, da quello che ho visto dal sito non viene scaricato niente, ti devo dire che installa il dialer per farti contento?

Ciao

Ascolta non ho detto che il sito è malevolo ma che vi è stato inserito un contatore per le statistiche.
Questo non viene sempre scaricato.magari ci torni tra 5 minuti e ti fa scaricare il dialer oppure non lo fa scaricare con determinati browser.

freestat.ws fa scaricare dialer come ha detto quello che l'ha segnalato.
Sono sicuro al 100%



Abbassa i toni per favore e soprattutto non essere saccente anche nel caso in cui
qualcuno dovesse scrivere delle bestialita'
io lo apprezzerei molto

Grazie Gianluca

Guarda, veramente la frase
Lavori per loro che li difendi?
mi ha dato fastidio, forse se ci mettevi una emoticons era meglio:D dato che messa così com'è può dare fastidio, poi non mi pare di averti detto niente di che, riprenditi 5 minuti era la mia risposta alla tua affermazione
"Lavori per loro che li difendi?"

Cheers:cincin:

Guarda, veramente la frase

mi ha dato fastidio, forse se ci mettevi una emoticons era meglio:D dato che messa così com'è può dare fastidio, poi non mi pare di averti detto niente di che, riprenditi 5 minuti era la mia risposta alla tua affermazione
"Lavori per loro che li difendi?"

Cheers:cincin:

Ovviamente scherzavo :) a meno che tu non sia di perugia allora qualche sospetto potrei anche averlo.... visto che di "spioni di mer..." per citare il grande Al Pacino in "the heat" questo forum è pieno. Ma credo che tu questo lo sappia bene :)

cosè?
non ci capisco molto, è una scansione che hai fatto sul sito?

è la spiegazione di cosa sia quel sito, ossia un sito basato sul social engineered...
è fatto per pescare gli utenti impreparati, il vero sito non è in italiano:
http://www.asrock.com/

Ovviamente scherzavo :) a meno che tu non sia di perugia allora qualche sospetto potrei anche averlo.... visto che di "spioni di mer..." per citare il grande Al Pacino in "the heat" questo forum è pieno. Ma credo che tu questo lo sappia bene :)

Non sono di Perugia:D ma c'è qualcuno che lo è(eraser):rotfl: :rotfl:

il whois da questo risultato

Domain: asrock.it
Status: ACTIVE, CHALLENGED
Created: 2002-12-04 00:00:00
Last Update: 2006-12-05 00:39:29
Expire Date: 2007-12-04

Registrant
Name: Goldware International Srl
ContactID: GOLD79-ITNIC
Address: Via Tritone, 132
Roma
00187
RM
IT
Created: 2007-03-01 10:33:47
Last Update: 2007-03-01 10:33:47

Admin Contact
Name: Poce Antonio
ContactID: PA1089-ITNIC
Address: Via Tritone, 132
Roma
00187
RM
IT
Created: 2002-12-03 00:00:00
Last Update: 2007-03-01 07:50:43

Technical Contacts
Name: Tiscali Spa - Servizio Registrazione Domini
ContactID: TS4140-ITNIC
Organization: TISCALI SPA
Address: Viale Trento, 39
Cagliari
09124
CA
IT
Created: 2002-01-28 00:00:00
Last Update: 2007-03-06 11:26:19

Registrar
Organization: Tiscali Italia s.p.a.
Name: TISCALI-MNT

Nameservers
pipino.tiscali.it
frodo.tiscali.it

frodo.tiscali.it:D

Non sono di Perugia:D ma c'è qualcuno che lo è(eraser):rotfl: :rotfl:

Pensa che marco potrebbe andar a lavorare per loro :D visto che si tratta di una
grossa societa'

A quel punto si che sono cavoli amari per tutti.

Il mondo è strano : il buono e il cattivo di una storia in questo caso si trovano nella stessa citta'
che poi è piuttosto piccola

Lucass guarda che in questo caso puo' darsi che quel sito abbia solo utilizzato il contatore di statistiche e che non abbia nessuna volonta' di infettare.

asrock.it potrebbe essere coinvolto come no
mentre gli amichetti di perugia che incassano i soldini del dialer sicuramente si

chi ti dice che non sia cattivo?:D ho visto che il sito ha anche il forum collegato ma non ho letto i topics, in molti casi il creatore del sito nemmeno si accorge del dialer, ciao

io non ho notato nessun dialer o malware che viene scaricato sul pc senza il consenso dell'utente, ciao

infatti IE ti avvisa...ma se uno non sa un c....di queste cose clicca su SI,il gioco è fatto

Dal blog di Exploit Prevention Labs:

Thursday, June 07, 2007
At least they're honest about ripping you off...

Hi folks,

One of our users brought this to our attention. A bunch of websites are offering free web-counters. -start channeling Homer- Free? How could I go wrong? I'd have to be an idiot to pass that up. - end channeling Homer-

Well, if you read the Terms and Conditions, it contains this gem...

"Possible uses includes (but to are not limited to)
to directory of the sites using our service, the purpose situated
scripts inserted in your web can be used by us for every of profit,
general promotional uses, any purpose of profit, activx, pay Internet,
Dialer, Premium Number, redirect, etc."

Disregarding the poor English, at least they're telling you what they plan to do to you and your customers!

Read those EULAs folks!.

Cheers

Roger

http://explabs.blogspot.com/2007_06_01_archive.html

fasttrack? se è questo:

http://www.megalab.it/articoli.php?id=900

non mi pare così terribile...

A me non ha dato problemi quel sito.

infatti IE ti avvisa...ma se uno non sa un c....di queste cose clicca su SI,il gioco è fatto
Ho riprovato + volte con ie, l'ultima volta prima di andare a dormire stamattina alle 7 ma nessuno dialer nessun avviso se non quello dei popup, uno collegato al forum e uno alla chat, ciao

Ho riprovato + volte con ie, l'ultima volta prima di andare a dormire stamattina alle 7 ma nessuno dialer nessun avviso se non quello dei popup, uno collegato al forum e uno alla chat, ciao

chi lo ha inserito quel dialer,lo avrà tolto,meglio cosi

dai un occhio qui:
http://www.explabs.com/ls/scans/scansummary.asp?V=D&XID=0&RC=SOCLENGR&RN=http://www.freestat.ws/logo.asp?utente=17428&URL=http://www.asrock.it/&PI=213.205.40.169&PD=asrock.it&ON=Goldware%20International%20Srl&OA=Via%20Tritone,%20132,%20I%20-%2000187%20Roma&OC=IT&S=08/19/07%2023:15:51&T=2.49&TT=&MID=701acdf9-988b-47dc-9cc8-fa34db0f23cf


che sito è? è sicuro?

io uso a-squared anti-dialer e mi sa che delle volte ho aperto pagine di asrock....rischio qualcosa?

infatti IE ti avvisa...ma se uno non sa un c....di queste cose clicca su SI,il gioco è fatto

hai il sistema operativo patchato? fai windows update regolarmente?
i dialer sono intelligenti, riconoscono se l'utente ha il sistema operativo protetto, oppure se naviga con adsl o modem 56k,e si comportano di conseguenza, ecco perchè alcuni vanno su quel sito con i.e. e non hanno nessun tipo di problema. (e non mi dite che ho scritto bischerate).

infatti sul loro forum il problema dello sparadialer era già stato segnalato nel 2006 .......http://www.forumfree.net/?t=11612528

fasttrack? se è questo:

http://www.megalab.it/articoli.php?id=900

non mi pare così terribile...

Si quel dialer è di una societa' piuttosto grossa di Perugia. Mi fanno ridere che si nascondono dietro societa' estere ma poi basta niente per scoprire chi sono.
Mi pare che abbia avuto anche delle pesanti multe ma vedo che continuano senza problemi.

hai il sistema operativo patchato? fai windows update regolarmente?
i dialer sono intelligenti, riconoscono se l'utente ha il sistema operativo protetto, oppure se naviga con adsl o modem 56k,e si comportano di conseguenza, ecco perchè alcuni vanno su quel sito con i.e. e non hanno nessun tipo di problema. (e non mi dite che ho scritto bischerate).

infatti sul loro forum il problema dello sparadialer era già stato segnalato nel 2006 .......http://www.forumfree.net/?t=11612528
Daccordo, ma il dialer deve essere scaricato sul pc, non mi risulta e non ho mai visto tutto questo fatto da una pagina web, ciao

fasttrack? se è questo:

http://www.megalab.it/articoli.php?id=900

non mi pare così terribile...

insomma,non è certo una caramella:D cmq sto infame di dialer in fondo mi ha fatto comodo perchè stanco di portare 30 euro al tecnico mi sono imparato a formattare da solo :) hò xp sp2 perfettamente aggiornato,cmq qui cè qualcuno che butta acqua sul fuoco....meglio stare zitti va

p.s non è per te,tranquillo

eventualmente come ci si può rendere conto se si ha un dialer come questo?

io ogni tanto (lo ripeto) uso a-squared anti dialer, ma come prog è efficace?

eventualmente come ci si può rendere conto se si ha un dialer come questo?

nella tua finestra di connessione ad internet,cliccando sulla freccia a destra ti appaiono tutte le connessioni che hai o una solamente se ne hai una...o altrimenti da pannello di controllo,connessioni.

io ogni tanto (lo ripeto) uso a-squared anti dialer, ma come prog è efficace?

io non lo conosco

cmq qui cè qualcuno che butta acqua sul fuoco....meglio stare zitti va


No parla parla, che vuoi dire con quella frase?

No parla parla, che vuoi dire con quella frase?

ti senti chiamato in causa?

No parla parla, che vuoi dire con quella frase?

e cmq nessuno ha detto che ti appare come una pagina web, ti appare una finestra in cui sei invitato a scaricare quel software,tutto qui

dove sta questa finestra? io non la vedo

ma scusa io ho aperto il tread,altri hanno confermato, alcuni sanno addirittura dove sono i respondabili (perugia) piu di cosi? se a te non appare meglio cosi che ti devo dire? per me discorso chiuso. ciao

ma scusa io ho aperto il tread,altri hanno confermato, alcuni sanno addirittura dove sono i respondabili (perugia) piu di cosi? se a te non appare meglio cosi che ti devo dire? per me discorso chiuso. ciao

Cosa hanno confermato gli altri? che viene scaricato il dialer? non mi sembra di aver letto una cosa simile, cerco di spiegarmi meglio ma, probabilmente già l'ho fatto in precedenza, come diceva mausap, il contatore porta con se anche il dialer, ma non sempre, in questo caso il dialer non ce anche perchè, come ho detto ieri, gli utenti avvisano e il webmaster o chi per lui elimina il collegamento al dialer, ciao

PS:Ma a te, in questo momento appare? se si, gentilmente potresti fare uno screenshot? grazie

frodo.tiscali.it:D :sbonk:

cmq, dove azzo e' sto dialer? :mbe:
ho riprovato piu' volte non trovo niente.

Allora facciamo un po' di chiarezza il dialer viene preso da qui

"207.218.211.2" è appunto un dialer trafficadvance alias fasttrack
ovvero gentili amici di Perugia.(qualcuno dira' ma chi sono??)
Io lo so ma evito di dirlo

NON DIGITATE NELLA BARRA DEL BROWSER QUELL'IP che viene scaricato subito
anche con firefox.!!!!!!

Basta una semplice analisi sul traffico di rete per scoprirlo.
Evidentemente non so a chi lo fa scaricare e quando lo fa scaricare ma di sicuro
quello è un contatore malevolo.

poi che lo faccia scaricare 1 volta ogni 100000 accessi o sempre o quando c'è il sole o quando piove o solo negli anni bisestili è irrilevante: sempre malevolo è

Fast Track S.P. Zoo

Sede principale:

Al. Jana Pawla II 80 lok. 62
00-175 Warszawa
Polonia


Sede "reale":
http://maps.google.it/maps?hl=it&q=fast+track&near=Perugia+(Umbria)&fb=1&cid=43072290,12348699,14053183785136777319&li=lmd&z=14&t=m

Google dixit

Fast Track S.P. Zoo

Sede principale:

Al. Jana Pawla II 80 lok. 62
00-175 Warszawa
Polonia


Sede "reale":
http://maps.google.it/maps?hl=it&q=fast+track&near=Perugia+(Umbria)&fb=1&cid=43072290,12348699,14053183785136777319&li=lmd&z=14&t=m


Google dixit


Bravo ma hai dimenticato di mettere il nome reale della societa' :D

Visto che c'eri. vediamo se scopri tutto

a me non lo scarica, poi lo sniffer non mi rileva niente sull'ip da te citato:rolleyes: nessun reindirizzo su quella pagina, eppure l'ho provato fino a questa mattina alle 7, ciao

a me non lo scarica, poi lo sniffer non mi rileva niente sull'ip da te citato:rolleyes: nessun reindirizzo su quella pagina, eppure l'ho provato fino a questa mattina alle 7, ciao

Lucass non so che dirti ... io sono sicuro al 100% di quello che ho scritto
se vuoi posso passarti analisi del traffico.

Non lo fa scaricare sempre. Puo' darsi che per via di una tua configurazione o puo' dipendere anche dal tuo IP lo script che sta sul server non te lo faccia mai scaricare.

Pero' la societa' delle statistiche con dialer è la stessa di trafficadvance e sta a Perugia... le altre info ve le lascio trovare da soli :D

boh, ho provato una marea di volte, ancora niente. Passo :D

boh, ho provato una marea di volte, ancora niente. Passo :D

Se sei in UK la vedo dura. :D
probabile che facciano un controllo sulla provenienza.

Il dialer italiani per ip italiani :D

Complimenti per gli articoli sulla sicurezza intrinseca di Xp. In ambito aziendale
è eccellente.
Forse per l'utente medio/basso è un po' difficile.
Comunque una soluzione "elegantissima"

che ne pensi di sudown come software?
mi piacerebbe sapere la tua opinione
Grazie

Cosa hanno confermato gli altri? che viene scaricato il dialer? non mi sembra di aver letto una cosa simile, cerco di spiegarmi meglio ma, probabilmente già l'ho fatto in precedenza, come diceva mausap, il contatore porta con se anche il dialer, ma non sempre, in questo caso il dialer non ce anche perchè, come ho detto ieri, gli utenti avvisano e il webmaster o chi per lui elimina il collegamento al dialer, ciao

PS:Ma a te, in questo momento appare? se si, gentilmente potresti fare uno screenshot? grazie

ci sono stato sul sito asrock 5 secondi fa, non mi è apparso niente, e quasi mi dispiace ti avrei fatto volentieri uno screen,evidentemente lo hanno rimosso,ma tieni d'occhio ogni tanto questo tread come capita su asrock o su qualunque altro sito troverai lo screen.ciao

Grazie ma non mi serve il tuo traffico, sto riprovando ma niente di niente:stordita:

Grazie ma non mi serve il tuo traffico, sto riprovando ma niente di niente:stordita:

che ne so prova a togliere tutti i firewall,abbassa la protezione in navigazione..accetta tutti i cookie da tutti. ma se ti capita clicca su annulla e NON su esegui :ciapet:

ciao

Screenshot di 8 minuti fa


http://img46.imageshack.us/img46/3415/immaginelx1.th.jpg (http://img46.imageshack.us/my.php?image=immaginelx1.jpg)



Beati coloro che credereanno senza vedere perche' di essi è il regno dei malware :-)

ora che ricordo mi sembra che con spyboot questo dialer me lo segnalava, poi adesso nn me lo da più.........in sostanza cmq sto dialer che cosa comporta? fa pagare soldi o altro?

Screenshot di 8 minuti fa


http://img46.imageshack.us/img46/3415/immaginelx1.th.jpg (http://img46.imageshack.us/my.php?image=immaginelx1.jpg)



Beati coloro che credereanno senza vedere perche' di essi è il regno dei malware :-)


che programma anti malware usi? dammi il link che lo scarico grazie

che ne so prova a togliere tutti i firewall,abbassa la protezione in navigazione..accetta tutti i cookie da tutti. ma se ti capita clicca su annulla e NON su esegui :ciapet:

ciao

il pc non ha nessun programma di sicurezza ed utilizzo ie non pachato:D

Beati coloro che credereanno senza vedere perche' di essi è il regno dei malware :-)
Ah? appunto io non vedo e non credo

che programma anti malware usi? dammi il link che lo scarico grazie

kaspersky 7 che è a pagamento + sandboxie su internet explorer
ma in realta' ne uso anche altri

se non vuoi spendere nulla

antivir 7 + sandboxie + accountlimitato + firefox

leggiti il mio blog

ciao

kaspersky 7 che è a pagamento + sandboxie su internet explorer
ma in realta' ne uso anche altri

se non vuoi spendere nulla

antivir 7 + sandboxie + accountlimitato + firefox

leggiti il mio blog

ciao

uhm,e con IE 7 che anti malware posso mettere aggggratis?
antivirus ho avg :sofico:



ho trovato questo,mi piace che ne pensi?


http://www.ilsoftware.it/dl.asp?ID=935

uhm,e con IE 7 che anti malware posso mettere aggggratis?
antivirus ho avg :sofico:

allora via avg subito sostituito da antivir


devi usare firefox o opera

e l'account limitato

+ sandboxie

e non ti serve altro a parte ovviamente un firewall

Se sei in UK la vedo dura. :D
probabile che facciano un controllo sulla provenienza.

Il dialer italiani per ip italiani :D

Complimenti per gli articoli sulla sicurezza intrinseca di Xp. In ambito aziendale
è eccellente.
Forse per l'utente medio/basso è un po' difficile.
Comunque una soluzione "elegantissima"

che ne pensi di sudown come software?
mi piacerebbe sapere la tua opinione
Grazie

Ciao mausap,

boh, probabile che facciano un controllo di qualche tipo. Adesso sono incasinato con altra roba, quando posso magari faccio una prova con qualche ip italiano.

Grazie per i complimenti :)
Sudown e' una alternativa ma un utente che sia amministratore e funzioni in un ambiente con minori privilegi e' piu' vulnerabile di un utente limitato, elevato solo quando necessario.
Nel caso di Sudown e simili, l'utente alla base e' comunque un Administrator, e per questo motivo e' piu' verosimilmente possibile effettuare scalate di privilegi. :)
L'unico neo della soluzione da me adottata al momento sono gli script: in quanto script non sono sempre comodissimi e in alcuni casi (es. XP home ecc) il funzionamento puo' non essere esattamente quello atteso.
Per questo motivo ho pianificato di sostituire gli script con un programmino piccolo piccolo che faccia le stesse cose, ma senza script, piu' velocemente e che funzioni su tutti i Windows (almeno ci provo :D)

Se sei in UK la vedo dura. :D
probabile che facciano un controllo sulla provenienza.


Ora che mi sveglio ( :D ), mi viene in mente che questo non c'entra perche' ho una rotazione di ip che passa al momento per i private proxy servers di un centinaio di paesi, quindi deve essere qualcos'altro la ragione, se ce n'e'. :)

niente da fare, fino a quando non lo vedo con i miei occhi per me il sito rimane pulito anche perchè l'immagine può essere modificata:D avvolte per avere la ragione si fa di tutto:D , ho scaricato il dialer niente di speciale:)

niente da fare, fino a quando non lo vedo con i miei occhi per me il sito rimane pulito anche perchè l'immagine può essere modificata:D avvolte per avere la ragione si fa di tutto:D , ho scaricato il dialer niente di speciale:)

Tommaso (lucass) metti pure le mani nel costato ... e guarda i fori dei chiodi...

Ammazza mica ti facevo così "capoccione" :D :D

Scherzo su

Sisupoika secondo me lavora all'MI6 :)

ma se io non lo vedo questo dialer perchè devo dire che c'è? se lo vedrò lo dirò:D

Ma è normale che Avast rilevi un trojan proveniente da Asrock.it semplicemente eseguendo la ricerca del termine Asrock tramite Google?

Ma è normale che Avast rilevi un trojan proveniente da Asrock.it semplicemente eseguendo la ricerca del termine Asrock tramite Google?

anche digitando il sito su google con avira esce subito la schermata che mi blocca l'accesso...

anche digitando il sito su google con avira esce subito la schermata che mi blocca l'accesso...

idem :D

ho lo screen salvato su immagini,ho un portatile e SO vista come lo incollo sul forum? vado su immagini copio ma poi sul mess non mi da la voce incolla

fai l'upload su imageshack.us poi posta qui il link

http://img217.imageshack.us/my.php?image=immagineeww.jpg

http://yfrog.com/61immagineewwj

per chi non ci credeva

http://img217.imageshack.us/img217/6302/immagineeww.th.jpg (http://img217.imageshack.us/my.php?image=immagineeww.jpg)

successo anche a me, sempre infetto sto sito...

http://www.hwupgrade.it/forum/showthread.php?t=1970520